Nesta seção, explicamos como configurar o Password Sync usando o assistente de configuração. Se preferir usar a linha de comando, acesse Instalar e configurar o Password Sync pela linha de comando.
Em seguida, adicione o domínio do Google Workspace e o método de autenticação.
Você está na etapa 5 de 7
Etapa 1: adicionar o domínio do Google Workspace
- No menu Iniciar, clique em Password SyncSimPróximo.
- Adicione seu endereço de e-mail de administrador do Google Workspace.
O Password Sync usa esse endereço de e-mail para atualizar senhas. Ele também aparece nos registros de auditoria do Google Admin Console.
Importante: antes de continuar, confirme que esse administrador fez login no Admin Console e aceitou os Termos de Serviço.
Etapa 2: definir o método de autenticação
Se você estiver usando uma conta de serviço, siga estas etapas:
- Selecione Service Account.
- Clique em Load Credentials e selecione o arquivo da sua conta de serviço JSON.
O valor Status será alterado para Authorized.
Observação: o arquivo JSON tem uma chave que permite o acesso ao seu domínio do Google. Após a autenticação, remova o arquivo do sistema.
Se estiver usando OAuth de três etapas:
- Selecione OAuth de três etapasAutorizar agora.
- Se necessário, faça login na sua Conta do Google com o endereço de e-mail usado na configuração do OAuth de três etapas e clique em Continuar.
- Se solicitado, forneça o nome de usuário e a senha de administrador e clique em Fazer login.
- Clique em Permitir.
Você verá a mensagem "A autorização foi concedida. Mude para seu aplicativo".
-
Feche o navegador e retorne ao Password Sync. O valor Status mudará para Autorizado.
- Se a tela do Password Sync não exibir Autorizado, consulte a mensagem de erro na parte de baixo da tela de configuração do Password Sync. Normalmente, a autorização é bloqueada porque o usuário não é um superadministrador ou o horário e o fuso do servidor não foram definidos de maneira correta.
Etapa 3: configurar o método de acesso de autorização
- Clique em Próximo.
- Escolha o método de acesso de autorização do Password Sync que será usado para consultar o Microsoft Active Directory. Saiba mais em Métodos de acesso de autorização (abaixo).
- Em Nome diferenciado (DN) de base, aceite o padrão ou digite outro DN de base.
Se você usa o Google Cloud Directory Sync (GCDS), a configuração costuma ser igual à do DN do GCDS.
- Em Atributo de email, digite o atributo de e-mail do seu domínio do Active Directory que contém o endereço de e-mail do Google de cada usuário (geralmente, "mail").
Os valores do atributo precisam corresponder exatamente ao endereço de e-mail do Google, inclusive o domínio do endereço. Se você estiver usando a opção Substituir nomes de domínio em endereços de e-mail LDAP no GCDS, talvez seja outro atributo.
- Clique em Próximo.
A tela "Resumo" mostra que a configuração foi salva e o serviço está em execução.
- Clique em Concluir.
- Repita essas etapas para cada controlador do seu domínio.
Métodos de acesso de autorização
Método de acesso | Descrição |
---|---|
Contexto de segurança do app |
A configuração padrão e recomendada. O Password Sync é executado no contexto de segurança da conta do NetworkService, e não de uma conta de usuário. Se você tiver controladores de domínio do Server Core ou estiver configurando o Password Sync pela linha de comando, use esta opção. |
Anônimo | O Password Sync usa o Active Directory Services Interfaces (ADSI) para fazer a autenticação.
Não recomendamos o acesso anônimo porque ele não é aceito pela maioria das configurações do Active Directory. |
Credenciais do usuário |
O Password Sync atua em nome de um usuário autorizado. O usuário não precisa ser um administrador de domínio. É possível usar uma conta de função com as seguintes permissões: "Listar conteúdo", "Ler todas as propriedades" e "Ler permissões" aplicadas a "Este objeto e todos os objetos filhos". O usuário autorizado recupera os endereços de e-mail dos usuários do Active Directory. Por isso, ele precisa ter acesso à leitura do atributo de e-mail de todos os usuários que terão as senhas sincronizadas. Se fizer essa opção, preencha os campos Usuário autorizado e Senha. |
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.